用于检索配置相关数据的网络系统的利记博彩app
【技术领域】
[0001] 本发明设及网络系统领域,W及具体地设及包括要求配置相关数据的客户端单元 在内的网络系统。
【背景技术】
[0002] 通常经由电子邮件向客户端单元(目P,向操作客户端单元的用户)提供针对客户 端单元的配置相关数据,例如,许可密钥、提供商网络地址、登录名、定制W及公司标识等。
[0003] 然而,提供配置相关数据的传统方法有时为用户提供了很少的帮助。
[0004] 考虑到上述情况,存在着对能够提供具有增强特性的网络系统的增强技术的需 求。
【发明内容】
[0005] 可由根据独立权利要求的主题来满足该需求。由从属权利要求来描述本文公开的 主题的有利实施例。
[0006] 根据本文公开的主题的实施例,提供了一种网络系统,该网络系统包括;查找单元 (例如,提供商查找服务器,本文中也称为化巧;具有存储设备的清除单元;W及适于向查 找单元提供用户相关数据的客户端单元,用户相关数据基于用户特定数据(例如,用户特 定数据的第一指纹),用户特定数据(例如,电子邮件地址、电话号码等)与用户相关联,W 及用户相关数据(例如,用户特定数据的第一指纹)允许对用户特定数据的明确标识;查找 单元(例如JL巧适于通过使用用户相关数据(例如,用户特定数据的第一指纹)从清除单 元检索标识数据(例如,提供商ID),标识数据(例如,提供商ID)与用户特定数据(例如, 用户的电子邮件地址)相关联;清除单元适于从存储设备检索与用户特定数据相关联的标 识数据(例如,提供商ID);清除单元适于向查找单元(例如JL巧提供标识数据(例如,提 供商ID) 及查找单元(例如JL巧适于检索针对向用户提供的服务的配置相关数据(提 供商U化、登录名等);查找单元适于通过使用标识数据(例如,提供商ID)来检索配置相关 数据(例如,提供商U化)。
[0007] 本文公开的主题的该方案基于W下理念:通过将针对用户特定服务的配置相关数 据的检索与对相应用户的标识进行分离,可W提供网络系统,该网络系统提供高安全等级 和用户帮助。可由根据本文公开的主题的实施例的查找单元和清除单元来提供对W下各项 的分离;对配置相关数据的检索与对用户的标识。
[0008] 根据实施例,用户特定数据明确地标识用户。例如,根据实施例,用户特定数据可W是用户的电子邮件地址或用户的电话号码(或该种数据的指纹)。然而,也可W结合本文 公开的主题的实施例来使用其他用户特定数据。
[0009] 向用户提供的服务可W是用户特定服务(仅提供给单个用户)或提供商特定服务 (提供给多个用户)。
[0010] 根据实施例,通过使用标识数据来检索配置相关数据是检索与标识数据相关联的 配置相关数据。所检索的配置相关数据与标识数据相关联该一事实不必然暗示该配置相关 数据是由标识数据来明确标识。相反,可W由标识数据和某些其他数据来明确标识配置相 关数据,该某些其他数据是例如用户相关数据(例如,用户的电子邮件地址的指纹)和/或 其他用户相关数据(例如用户的密码的指纹)。
[0011] 根据实施例,查找单元适于本地(即,在查找单元内)检索配置相关数据。根据另 一实施例,查找单元适于从远程单元检索配置相关数据。
[0012] 根据实施例,用户相关数据是匿名数据,即不允许根据用户相关数据来重构用户 特定数据的数据,至少不是化合理的计算能力来重构。例如,根据实施例,用户相关数据是 用户特定数据的指纹。用户特定数据的该指纹可被称为用户特定数据的第一指纹。因此, 根据用户相关数据的上述规范,用户特定数据的第一指纹基于用户特定数据,且该第一指 纹允许明确地标识用户特定数据。通过将用户特定数据的指纹用于检索针对用户特定服务 的配置相关数据,可W提高网络系统的特性和安全。根据另一实施例,用户相关数据可W是 用户特定数据的加密版本。其他类型的用户相关数据也是可能的。然而,使用指纹可W提 供更高的网络系统安全性。
[0013] 根据实施例,"输入数据"的指纹是W明确的方式根据输入数据导出的数据。根据 实施例,术语"指纹"意味着通过数学函数来确定指纹,该数学函数可再生地根据输入数据 来提供指纹。通过该种方式,指纹允许对指纹的明确标识。根据实施例,指纹不允许根据指 纹来计算输入数据,至少不是W合理的计算能力来计算。为此,可W将该种用于确定指纹 的函数称为单向函数。用于确定指纹的典型函数是所谓的散列函数,例如,MD5、SHA1、SHA2 等。应该理解的是;用来计算指纹的函数必须可用于W下单元:该些单元基于输入数据的 指纹来评估(例如验证)输入数据。为此,用来计算指纹的函数在各个单元中可W是预定 的(例如,固定定义或存储的)。根据另一实施例,可W向用来计算指纹的函数提供与向接 收单元发送指纹相同的传输,或向其提供单独的配置传输。
[0014] 根据实施例,指纹可W是通过将输入数据与加密盐(cryptographicsalt)进行组 合并计算盐与输入数据的组合的指纹(即,(盐+输入数据)的指纹)来计算的加盐指纹。 根据实施例,用户特定数据是上述意义下的输入数据。在本文中一般而言,应该理解;如果 使用了输入数据的加盐指纹,在加盐指纹允许明确标识输入数据时,为了实际标识用户特 定数据,加密盐也是必需的。
[0015] 根据实施例,指纹是迭代指纹。例如,可W通过将输入数据进行二次或更多次 散列来生成迭代指纹。通过将盐与输入数据组合并对结果重复进行散列来获得迭代 指纹的示例。例如,另一用户特定数据的指纹可W是用户密码的加盐指纹的指纹(= Hash(saltIHash(password)))。
[0016] 可W用任何适当的方式来执行通过使用用户相关数据从清除单元检索标识数据, 例如,通过向清除单元提供用户相关数据,或通过向清除单元提供根据用户相关数据导出 的数据。
[0017] 根据实施例,查找单元还适于向清除单元提供用户特定数据的指纹。向清除单元 提供的用户特定数据的该指纹可被称为用户特定数据的第二指纹。根据实施例,用户特定 数据的第二指纹基于用户特定数据的第一指纹。根据另一实施例,第二指纹允许明确标识 用户特定数据。要注意到的是;术语"第一指纹"被用于从客户端单元向查找单元发送的指 纹,化及术语"第二指纹"被用于从查找单元向清除单元发送的指纹。然而在该一点上,不 应将对"第一"和"第二"的使用视为是限制。
[0018] 在本文中一般而言,术语"基于"意在包括含义"不同于但从...导出"W及含义 "与...相同"。换言么将术语"基于"解释为包括"从...导出"和"是"。
[0019] 因此,在实施例中,用户特定数据的第二指纹是用户特定数据的第一指纹。换言 之,根据实施例,查找单元可适于从客户端单元接收用户特定数据的第一指纹并向清除单 元转发用户特定数据的第一指纹。根据另一实施例,用户特定数据的第二指纹可W从用户 特定数据的第一指纹导出。
[0020] 根据实施例,清除单元适于通过使用用户特定数据的第二指纹从存储设备中选择 与用户特定数据相关联的标识数据。例如,清除单元可能已在存储设备中存储了(例如多 个用户的)用户特定数据的多个指纹W及相关联的标识数据。因此,在该种实施例中,通过 在存储设备中捜索与用户特定数据的第二指纹匹配的指纹并选择与该匹配指纹相关联的 标识数据,可W由清除单元检索标识数据。根据实施例,清除单元包括数据库系统,该数据 库系统在存储设备中存储用户特定数据的第一指纹W及相关联的针对多个用户的标识数 据。通过存储用户特定数据的第一指纹,清除单元因而不需要知道用户特定数据。该可W 增强网络系统的安全性。
[0021] 配置相关数据可W是配置客户端单元对远程单元(例如,提供商单元)的访问所 必需的数据。例如,配置相关数据可W是关于提供商单元的域的信息(例如,U化)。
[0022] 根据实施例,网络系统包括提供商单元。根据实施例,提供商单元是客户端单元可 访问的。例如,根据实施例,提供商是配置相关数据所针对的用户特定服务的提供商。根据 实施例,查找单元适于向至少一个实体提供配置相关数据,该至少一个实体需要被配置为 使客户端单元能够访问提供商单元或进行提供商特定的定制、加标记或进行显示。根据另 一实施例,查找单元适于向客户端单元提供配置相关数据。根据其他实施例,可向不同的 实体提供配置相关数据,W由客户端单元使用。根据实施例,配置相关数据(例如,提供商 U化)是查找单元提供的响应传输的一部分,其中,响应传输还包括指示与用户相关数据对 应的用户特定数据的状态的状态指示符。例如,根据实施例,状态指示符指示对应于用户相 关数据(例如,对应于第一指纹)的用户特定数据是否已被视为有效。
[0023] 根据实施例,查找单元适于向提供商单元提供用户特定数据的指纹,例如用于由 提供商单元验证用户特定数据的正确性和/或用于从提供商单元检索配置相关数据。从查 找单元向提供商单元提供的用户特定数据的该指纹在本文中也被称为第=指纹。根据实施 例,第S指纹基于用户特定数据的第一指纹(例如,根据其导出或与其相同)。例如,第S指 纹可W是第一指纹的指纹。根据另一实施例,第=指纹与第一指纹相同。换言之,在该种实 施例中,查找单元适于向提供商单元转发从客户端单元接收到的第一指纹。
[0024] 根据实施例,提供商单元适于;响应于从查找单元接收到的第=指纹,向查找单元 提供与用户特定数据的有效性有关的某些状态信息。例如,根据实施例,提供商单元适于: 如果第=指纹对应于有效的用户特定数据,则向查找单元提供状态信息,该状态信息指示 第=指纹对应于有效的用户特定数据。验证用户特定数据的正确性可W提高网络系统的安 全性。
[00巧]根据实施例,提供商单元适于;响应于从查找单元接收第=指纹,提供配置相关数 据或配置相关数据的至少一部分。
[0026] 根据另一实施例,查找单元适于通过使用标识数据来检索配置相关数据。例如,查 找单元可W使用标识数据来标识提供商单元并向所标识的提供商单元发送用户特定数据 的第=指纹。在实施例中,标识提供商包括;检索与提供商单元相关联的该提供商单元的网 络地址。根据实施例,查找单元适于通过使用第=指纹(例如,通过向提供商单元提供第= 指纹)从提供商单元检索配置相关数据。根据实施例,提供商单元包括存储设备或数据库, 该